淺析基于衛(wèi)星通信的軟件定義網(wǎng)絡(luò)

近些年，面對(duì)消費(fèi)互聯(lián)網(wǎng)向產(chǎn)業(yè)互聯(lián)網(wǎng)轉(zhuǎn)型的浪潮，企業(yè)紛紛啟動(dòng)數(shù)字化進(jìn)程，努力重構(gòu)它們?cè)跀?shù)字世界中開(kāi)展業(yè)務(wù)的方式，為了能夠更快地向客戶推出產(chǎn)品和服務(wù)，它們正在擁抱基于云的技術(shù)來(lái)快速做出反應(yīng)，加速推動(dòng)自身業(yè)務(wù)上云。與此同時(shí)，終端用戶的業(yè)務(wù)需求呈現(xiàn)出多元化、個(gè)性化、定制化趨勢(shì)，這對(duì)企業(yè)運(yùn)營(yíng)的靈活性和敏捷性提出更高要求，更加穩(wěn)定、高效、安全的網(wǎng)絡(luò)成為產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型和企業(yè)數(shù)字化轉(zhuǎn)型的關(guān)鍵。然而，傳統(tǒng)的企業(yè)網(wǎng)絡(luò)成為適應(yīng)這種變化最大的瓶頸。

既有廣域網(wǎng)（WAN）架構(gòu)無(wú)法適應(yīng)以云為中心的新世界，它們主要基于傳統(tǒng)的中心輻射式拓?fù)浣Y(jié)構(gòu)（Huband SpokeArchitecture），將站點(diǎn)連接到少數(shù)區(qū)域或私有化數(shù)據(jù)中心，這給解決業(yè)務(wù)上云和處理類似視頻會(huì)議這種帶寬密集型的應(yīng)用帶來(lái)很大挑戰(zhàn)。企業(yè)雖然可以選擇增加傳統(tǒng)廣域網(wǎng)的帶寬，但成本高昂，并需要很長(zhǎng)時(shí)間升級(jí)和更改配置，也可以選擇通過(guò)寬帶連接互聯(lián)網(wǎng)和虛擬專用網(wǎng)（VPN）訪問(wèn)的混合廣域網(wǎng)方案，以提升用戶體驗(yàn)和云訪問(wèn)能力，但也配置繁瑣，缺乏滿足需求不斷變化的活力。

與云、大數(shù)據(jù)和物聯(lián)網(wǎng)一樣，SD-WAN曾經(jīng)只是停留在概念層面而脫離業(yè)務(wù)實(shí)踐的雄心，但如今已經(jīng)成為一種付諸現(xiàn)實(shí)應(yīng)用的技術(shù)。通過(guò)使用網(wǎng)絡(luò)連接人和機(jī)器，SD-WAN在傳遞數(shù)據(jù)信息方面正在發(fā)揮愈發(fā)關(guān)鍵的作用，這在充滿疫情挑戰(zhàn)的時(shí)代顯得尤為重要。

SD-WAN通過(guò)對(duì)網(wǎng)絡(luò)中的應(yīng)用程序進(jìn)行識(shí)別分類并為其分配特定路由。SD-WAN可以為用戶提供支持?jǐn)?shù)字化轉(zhuǎn)型的敏捷性和靈活性。隨著關(guān)鍵服務(wù)和應(yīng)用程序從數(shù)據(jù)中心遷移到云端，SD-WAN可以為云服務(wù)提供商提供直接、可靠和安全的連接，為用戶提供在資本支出（CapitalExpenditure，CapEx）和運(yùn)營(yíng)支出（OperationExpenditure，OpEx），以及存儲(chǔ)空間和功耗支出等方面具有競(jìng)爭(zhēng)力的第三方應(yīng)用程序，這些優(yōu)勢(shì)凸顯了SD-WAN的特殊價(jià)值，使其成為當(dāng)下發(fā)展最為迅猛的網(wǎng)絡(luò)技術(shù)之一。

網(wǎng)絡(luò)運(yùn)營(yíng)商從網(wǎng)絡(luò)接入模式的角度看SD-WAN，軟件供應(yīng)商從資源管理的角度看SD-WAN，因此SD-WAN有軟件定義（SD）和網(wǎng)絡(luò)（Network）兩個(gè)屬性，其中軟件定義屬性包括SDN統(tǒng)一管理、多租戶分權(quán)分域管理、跨域業(yè)務(wù)編排、云內(nèi)網(wǎng)絡(luò)一站式開(kāi)通、流量工程、MPLS整合組網(wǎng)、POP節(jié)點(diǎn)組網(wǎng)等功能項(xiàng)。網(wǎng)絡(luò)屬性包括接入技術(shù)、路由策略和智能選擇、服務(wù)質(zhì)量和SLA保障和安全連接等功能項(xiàng)。根據(jù)SD-WAN對(duì)于網(wǎng)絡(luò)資源的靈活調(diào)度和快速部署能力、對(duì)于網(wǎng)絡(luò)云化的數(shù)據(jù)整合和業(yè)務(wù)集中能力，對(duì)于云網(wǎng)協(xié)同的虛擬化和云服務(wù)能力，從下到上可以分為以下四種架構(gòu)。

表一 SD-WAN四種架構(gòu)

結(jié)合上述四種架構(gòu)，可以發(fā)現(xiàn)從網(wǎng)絡(luò)融合的角度看，云和移動(dòng)性重新定義了人們使用網(wǎng)絡(luò)的方式，SD-WAN不僅在云端要進(jìn)行云網(wǎng)協(xié)同，而且在客戶端要與辦公虛擬專用網(wǎng)（VirtualPrivate Network,VPN）進(jìn)行無(wú)縫整合，基于多租戶的統(tǒng)一策略，實(shí)現(xiàn)分支機(jī)構(gòu)上云和互聯(lián)，VPN客戶端的隨時(shí)隨地辦公。從接入擴(kuò)展的角度看，分支機(jī)構(gòu)的客戶終端設(shè)備（CPE）可以采用純互聯(lián)網(wǎng)接入或?qū)＞€+互聯(lián)網(wǎng)混合靈活接入和按需擴(kuò)展。從組網(wǎng)模式的角度看，對(duì)應(yīng)的是Internet靈活組網(wǎng)或Internet+POP節(jié)點(diǎn)混合組網(wǎng)。從部署模式的角度看，可以采用由服務(wù)商負(fù)責(zé)提供的部署方案或由企業(yè)自行部署。

廣域網(wǎng)（WAN）是網(wǎng)絡(luò)連接側(cè)重于物理位置的時(shí)代產(chǎn)物，繼續(xù)使用傳統(tǒng)WAN方式來(lái)滿足當(dāng)今需求可能會(huì)導(dǎo)致全球連接的昂貴、拓?fù)浣Y(jié)構(gòu)的復(fù)雜以及終端設(shè)備的分化。SD-WAN建立在將網(wǎng)絡(luò)服務(wù)（例如專線、衛(wèi)星、4G/LTE）與應(yīng)用服務(wù)相分離的理念之上。網(wǎng)絡(luò)與應(yīng)用之間的相互獨(dú)立性使得SD-WAN可以通過(guò)軟件來(lái)動(dòng)態(tài)利用所有可用物理通信鏈路，從而實(shí)現(xiàn)網(wǎng)絡(luò)對(duì)于應(yīng)用程序的優(yōu)化。通過(guò)盡可能利用所有可用連接服務(wù)（互聯(lián)網(wǎng)、地面專線、5G、衛(wèi)星等），SD-WAN可以支持更加靈活的區(qū)域位置選擇，實(shí)現(xiàn)成本低廉和方便快捷的部署。

傳統(tǒng)的網(wǎng)絡(luò)優(yōu)化定義傾向于根據(jù)數(shù)據(jù)類型（視頻、文本、語(yǔ)音或者靜態(tài)文件）選擇通信鏈路，時(shí)至今日，一些網(wǎng)絡(luò)運(yùn)營(yíng)商仍從通信鏈路切換的角度來(lái)理解SD-WAN。要構(gòu)建真正的SD-WAN，網(wǎng)絡(luò)系統(tǒng)需要采用智能優(yōu)化設(shè)計(jì)的全新方法，使軟件能夠?yàn)閿?shù)據(jù)傳輸定義最適合的網(wǎng)絡(luò)，這意味著需要在數(shù)據(jù)包級(jí)別檢查內(nèi)容，并決定如何、何時(shí)和何處發(fā)送數(shù)據(jù)，以便在完全動(dòng)態(tài)、高效和自動(dòng)化過(guò)程中進(jìn)行處理。通過(guò)評(píng)估可用通信鏈路，以及每個(gè)鏈路的通信策略，SD-WAN能夠協(xié)調(diào)管理通信鏈路優(yōu)化更廣泛地應(yīng)用程序數(shù)據(jù)傳輸，提供更高的聚合吞吐量以實(shí)現(xiàn)最佳用戶性能。

回顧衛(wèi)星通信的發(fā)展史，吞吐量及其成本一直使用戶在是否使用衛(wèi)星通信，以及如何確定發(fā)送和接收信息的帶寬分配優(yōu)先級(jí)等方面進(jìn)行艱難選擇。除了需要優(yōu)先考慮業(yè)務(wù)流量，能否成功連接也是用戶幾乎無(wú)法控制而需要重點(diǎn)關(guān)注的因素。相比地面網(wǎng)絡(luò)，衛(wèi)星通信用戶可能遇到更多無(wú)法滿意的局面，比如對(duì)于帶寬可用的漫長(zhǎng)等待，對(duì)于通信方式的有限選擇，更大的傳輸延時(shí)和高發(fā)的中斷風(fēng)險(xiǎn)。

通常，吞吐量可用性可以歸結(jié)為成本與收益的比較。但隨著LEO和MEO衛(wèi)星的發(fā)射浪潮和衛(wèi)星互聯(lián)網(wǎng)的快速發(fā)展，可用衛(wèi)星通信容量正變得越來(lái)越多，吞吐量本身不再是制約數(shù)據(jù)傳輸需求的瓶頸，而管理所有可用連接的容量并對(duì)預(yù)算要求與業(yè)務(wù)需求進(jìn)行平衡的需求越來(lái)越強(qiáng)。無(wú)論是單純的衛(wèi)星通信，還是衛(wèi)星通信與地面通信相配合都更加需要軟件對(duì)于網(wǎng)絡(luò)的定義和優(yōu)化。

因此，SD-WAN不僅應(yīng)用于地面網(wǎng)絡(luò)，也出現(xiàn)在衛(wèi)星運(yùn)營(yíng)商及其客戶的視野里，它可以顯著增強(qiáng)遠(yuǎn)程通信的能力從而使更多用戶從中獲益。網(wǎng)絡(luò)優(yōu)化始終是網(wǎng)絡(luò)運(yùn)營(yíng)商的目標(biāo)，SD-WAN提供了網(wǎng)絡(luò)優(yōu)化的深入技術(shù)，可以通過(guò)主動(dòng)減少延遲讓用戶增強(qiáng)體驗(yàn)和創(chuàng)造價(jià)值。對(duì)于地處偏遠(yuǎn)地區(qū)的用戶來(lái)說(shuō)，SD-WAN是一種能使基于云的應(yīng)用程序成為可能的技術(shù)。盡管基于云的解決方案在日常運(yùn)營(yíng)業(yè)務(wù)中無(wú)處不在，但其對(duì)延遲高度敏感，這使得衛(wèi)星通信一直受到限制。在網(wǎng)絡(luò)中構(gòu)建SD-WAN架構(gòu)可以提供真正基于云的應(yīng)用程序，并能使更多用戶實(shí)現(xiàn)數(shù)字化。

下面將首先介紹Cloudify對(duì)于SD-WAN基于衛(wèi)星通信網(wǎng)絡(luò)的概念驗(yàn)證，然后介紹BusinessCom的多合一分支機(jī)構(gòu)SD-WAN解決方案。

作為一個(gè)開(kāi)源的云應(yīng)用編排系統(tǒng)，Cloudify旨在實(shí)現(xiàn)應(yīng)用程序在數(shù)據(jù)中心或云上的自動(dòng)靈活部署。憑借貫穿整個(gè)應(yīng)用生命周期的標(biāo)準(zhǔn)化部署、自動(dòng)化編排和流程構(gòu)建，云服務(wù)提供商可以構(gòu)建強(qiáng)大的持續(xù)交付管道，從而在開(kāi)發(fā)和生產(chǎn)環(huán)境之間實(shí)現(xiàn)更平滑的過(guò)渡。

在2019年的城域以太網(wǎng)論壇（MetroEthernet Forum, MEF）上，Cloudify與IntelSat、CMCNetworks、128T、NokiaNuage、Kontron和GDX一起對(duì)基于衛(wèi)星接入的SD-WAN進(jìn)行了概念驗(yàn)證（Proofof Concept,POC）。為展示如何通過(guò)衛(wèi)星來(lái)連接互聯(lián)網(wǎng)無(wú)法有效覆蓋的區(qū)域，比如偏遠(yuǎn)的農(nóng)村地區(qū)和油氣開(kāi)采場(chǎng)所，該P(yáng)OC旨在創(chuàng)造面向多運(yùn)營(yíng)商、多供應(yīng)商和運(yùn)用多接入方式的解決方案，通過(guò)多供應(yīng)商解決方案策略，每個(gè)運(yùn)營(yíng)商都可以在各自域內(nèi)擁有不同的SD-WAN解決方案。

通過(guò)支持地面連接、衛(wèi)星連接以及其他可添加訪問(wèn)類型的多接入解決方案策略，可以在MPLS和衛(wèi)星兩種不同訪問(wèn)類型的底層網(wǎng)絡(luò)上構(gòu)建SD-WAN。通過(guò)設(shè)備供應(yīng)商、骨干網(wǎng)、電信網(wǎng)、移動(dòng)網(wǎng)和衛(wèi)星網(wǎng)運(yùn)營(yíng)商之間的協(xié)同互操作，最大化地釋放了SD-WAN在覆蓋服務(wù)面、提高利用率、增加利潤(rùn)率和改善體驗(yàn)性等方面的潛力。

具體來(lái)說(shuō)，該解決方案包括一個(gè)提供給企業(yè)客戶的BSS門戶，它們可以在其中訂購(gòu)服務(wù)。LSOSonata API為運(yùn)營(yíng)商之間業(yè)務(wù)標(biāo)準(zhǔn)和服務(wù)水準(zhǔn)協(xié)議（SLAs）提供了一致性條款，然后調(diào)用CloudifyOrchestrator來(lái)配置服務(wù)，提供的服務(wù)包括：Cloudify通過(guò)與128T網(wǎng)絡(luò)指揮平臺(tái)通信來(lái)為地面端建立和配置SD-WAN路由；Cloudify通過(guò)與諾基亞Nuage通信來(lái)為衛(wèi)星端創(chuàng)建網(wǎng)絡(luò)服務(wù)網(wǎng)關(guān)（NetworkService Gateway,NSG），并將其配置為通過(guò)底層衛(wèi)星網(wǎng)絡(luò)進(jìn)行通信；Intelsat負(fù)責(zé)提供衛(wèi)星網(wǎng)絡(luò)接入；兩個(gè)SD-WAN路由都在用戶端通過(guò)uCPE業(yè)務(wù)終端進(jìn)行按需實(shí)例化，Kontron負(fù)責(zé)提供uCPE硬件設(shè)備。

每個(gè)uCPESD-WAN路由配置為可以與位于AWSEast的同類型SD-WAN路由間相互通信。地面端和衛(wèi)星端兩個(gè)SD-WAN路由的對(duì)等互聯(lián)也在AWSEast上完成。兩端的路由創(chuàng)建完成后，還需要定義業(yè)務(wù)路由，并在兩個(gè)端點(diǎn)之間建立IP連接。Cloudify負(fù)責(zé)處理可能出現(xiàn)的路由故障并需要修復(fù)的情況，以及在SLA降級(jí)的情況進(jìn)行功能擴(kuò)展。

配置過(guò)程中涉及到的MEFAPI包括：Sonata，用來(lái)定義運(yùn)營(yíng)商之間的業(yè)務(wù)術(shù)語(yǔ)（業(yè)務(wù)合同、定價(jià)、SLA和違約處罰），以創(chuàng)建跨多個(gè)運(yùn)營(yíng)商的連接；Legato，每個(gè)OSS/BSS運(yùn)營(yíng)商系統(tǒng)通過(guò)Legato來(lái)調(diào)用CloudifyAPI，它向編排器（Orchestrator）定義了需要實(shí)例化的服務(wù)及其屬性；Presto，用來(lái)定義一個(gè)抽象層以便于通過(guò)通用語(yǔ)言與所有SD-WAN供應(yīng)商進(jìn)行通信。每個(gè)SD-WAN供應(yīng)商應(yīng)該提供一個(gè)插件，把Preso通用語(yǔ)言轉(zhuǎn)換為自身系統(tǒng)的命令。

圖一 POC解決方案基本架構(gòu)

在SD-WAN編排過(guò)程中，Cloudify通過(guò)TOSCA來(lái)定義服務(wù)及其組件。Cloudify提供地面端和衛(wèi)星端的網(wǎng)關(guān)路由，并處理每個(gè)步驟所需的生命周期管理（LifeCycle Management,LCM），LCM包括初始化（Init）、配置（Configure）、開(kāi)始（Start）、結(jié)束（Stop）、Delete（刪除）等，這是正確配置服務(wù)組件所必需的。組件之間存在依賴關(guān)系和邏輯順序，Cloudify使用TOSCA作為域內(nèi)特定語(yǔ)言（DomainSpecific Language, DSL），以創(chuàng)建節(jié)點(diǎn)、依賴關(guān)系和進(jìn)行生命周期管理。

由于該解決方案支持多種訪問(wèn)類型和多個(gè)SD-WAN供應(yīng)商，可以將其分為多個(gè)模塊。主模塊定義擁有多個(gè)組件的服務(wù)，比如衛(wèi)星連接和地面連接擁有各自模塊。每個(gè)組件模塊都有可以單獨(dú)執(zhí)行的TOSCA節(jié)點(diǎn)和生命周期管理。模塊之間可以相互傳遞參數(shù)并在運(yùn)行時(shí)返回狀態(tài)結(jié)果，以服務(wù)主模塊調(diào)用組件模塊。通過(guò)這個(gè)架構(gòu)，用戶可以定義復(fù)雜的拓?fù)浣Y(jié)構(gòu)并進(jìn)行及時(shí)更新。TOSCA節(jié)點(diǎn)和關(guān)系適用于定義復(fù)雜的拓?fù)浣Y(jié)構(gòu)，比如上述包含地面端和微信端的復(fù)合SD-WAN拓?fù)洹?/span>

擁有生命周期管理的TOSCA節(jié)點(diǎn)（比如SD-WAN路由）是TOSCA的基礎(chǔ)，它定了包含和連接兩種關(guān)系，包含關(guān)系是指一個(gè)設(shè)備包含在一個(gè)TOSCA節(jié)點(diǎn)中，連接關(guān)系是指一個(gè)TOSCA節(jié)點(diǎn)連接點(diǎn)到另一個(gè)TOSCA節(jié)點(diǎn)，比如一個(gè)SD-WAN路由連接到另一個(gè)SD-WAN路由。關(guān)系闡明了配置依賴順序，以及對(duì)關(guān)系起源和目標(biāo)的生命周期管理。運(yùn)行時(shí)的各種參數(shù)可以在關(guān)系上進(jìn)行實(shí)時(shí)共享，例如在建立連接時(shí)，目標(biāo)SD-WAN路由的實(shí)例化IP地址可與源SD-WAN路由共享。

圖二 生命周期管理

通用客戶終端設(shè)備(uCPE) 系統(tǒng)提供了一個(gè)運(yùn)行虛擬化網(wǎng)絡(luò)功能(Virtual Network Functions, VNFs) 的網(wǎng)絡(luò)功能虛擬化基礎(chǔ)設(shè)施（NetworkFunction Virtualization Infrastructure, NFVI）平臺(tái)。在這個(gè)解決方案中，兩個(gè)SD-WAN 路由都是在uCPE 上按需實(shí)例化的。SD-WAN路由與其他VNF一樣具有特殊的特征和要求，例如vFW、vLB、vDPI等。編排的一個(gè)重要作用是建立閉合反饋回路（ClosedFeedback Loop）。

編排器可以將收集到的來(lái)自受監(jiān)控節(jié)點(diǎn)和連接的KPI發(fā)送到服務(wù)保證（ServiceAssurance,SA）組件，該SA可以在有或沒(méi)有OSS/BSS系統(tǒng)的幫助下決定是否觸發(fā)特定操作，這在編排語(yǔ)言中稱為工作流，一旦SA發(fā)送觸發(fā)指令，編排器（實(shí)例中采用Infovisat作為Orchestrator）可以監(jiān)控在SD-WAN中獲得的KPI，如果出現(xiàn)問(wèn)題，Infovista可以深入查詢底層KPI以更好地了解問(wèn)題原因，然后指示Cloudify如何進(jìn)行補(bǔ)救，這在編排術(shù)語(yǔ)中稱為觸發(fā)修復(fù)或擴(kuò)展工作流。

圖三InfoVista作為Orchestrator，根據(jù)SLA變化情況向Cloudify傳遞配置指令

作為新一代企業(yè)連接技術(shù)，SD-WAN正在加速取代傳統(tǒng)的專用電路。隨著業(yè)務(wù)應(yīng)用程序向云遷移，客戶需要更多帶寬資源訪問(wèn)云端數(shù)據(jù)。BusinessCom使用SD-WANoverSatellite解決方案來(lái)滿足這些需求。該方案旨在為企業(yè)的全球分支機(jī)構(gòu)與總部和云服務(wù)提供商（例如亞馬遜、微軟）之間提供優(yōu)化的寬帶連接，該鏈接允許將衛(wèi)星連接與第三方地面通信鏈路緩和使用，包括MPLS、海淀電纜、DSL和5G等。

BusinessComSD-WAN解決方案可以輕松部署在傳統(tǒng)VSAT連接服務(wù)上，例如iDirect、DVB-S2/ACM、SCPC等。該方案可以在所有分支機(jī)構(gòu)的終端設(shè)備上整合備用連接，并在斷電等情況引發(fā)鏈路故障或中斷時(shí)提供動(dòng)態(tài)路徑控制功能。所有用戶數(shù)據(jù)都經(jīng)過(guò)256位AES加密，提供端到端連接而無(wú)需任何額外設(shè)備。此外，該方案還包括用于解決數(shù)據(jù)包丟失和數(shù)據(jù)包亂序的路徑調(diào)經(jīng)，以及延遲緩解、TCP加速、壓縮和重復(fù)數(shù)據(jù)刪除等，這些功能可以讓用戶通過(guò)VSAT鏈路實(shí)現(xiàn)類似MPLS的服務(wù)質(zhì)量，具體特征如下表所示。

表二 BusinessComSD-WAN解決方案特征

SD-WAN相對(duì)于傳統(tǒng)基于MPLS的剛性網(wǎng)絡(luò)的一個(gè)關(guān)鍵優(yōu)勢(shì)是能夠直接訪問(wèn)云提供商和第三方數(shù)據(jù)中心。BusinessComSD-WAN解決方案不是通過(guò)專用電路將所有流量路由到總部，而是自動(dòng)地建立最經(jīng)濟(jì)高效的連接，以確?？梢酝ㄟ^(guò)最快路徑到達(dá)要訪問(wèn)的應(yīng)用程序和數(shù)據(jù)，包括SalesForce、DropBox、MicrosoftOffice、SAP、Oracle等服務(wù)。

為了支持用戶將現(xiàn)有地面和VSAT網(wǎng)絡(luò)連接無(wú)縫過(guò)渡到SD-WAN解決方案，BusinessCom為企業(yè)遠(yuǎn)程分支機(jī)構(gòu)升級(jí)網(wǎng)絡(luò)容量和提高服務(wù)質(zhì)量提供了便捷方案，支持任何類型的IP連接、更高的設(shè)備重復(fù)使用率，以及全網(wǎng)范圍內(nèi)的QoS可見(jiàn)可控。允許用戶根據(jù)業(yè)務(wù)需要靈活添加、刪除和遷移分支機(jī)構(gòu)，以及添加額外的物理連接路徑。

圖四 BusinessComSD-WAN網(wǎng)絡(luò)結(jié)構(gòu)